Abo
Anzeige
9.377 Security Artikel
  1. Android: Google schafft Entsperrung per NFC-Chip ab

    Android: Google schafft Entsperrung per NFC-Chip ab

    Vorsicht beim Gerätewechsel: Google hat die Entsperrung per NFC-Tag aus Android entfernt. Nutzer von subdermalen Implantaten oder NFC-Ringen dürften die unbegründete Entscheidung nicht gut finden.

    28.09.201724 Kommentare

  1. Cloud-Speicher: Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung

    Cloud-Speicher: Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung

    Mit der kommenden Version 13 will Nextcloud Ende-zu-Ende-Verschlüsselung in seinen Cloud-Speicherdienst einbauen. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen.

    27.09.201733 Kommentare

  2. Nach Hack: Viele Deloitte-Systeme im Internet auffindbar

    Nach Hack: Viele Deloitte-Systeme im Internet auffindbar

    Angebliche Zugangsdaten für Deloitte-Systeme sind aufgetaucht, wo sie nicht sein sollten: bei Github und auf Google Plus. Außerdem haben Sicherheitsforscher zahlreiche Systeme des Unternehmens im Netz gefunden - mit offenen Ports für SMB und RDP.

    27.09.20178 Kommentare

Anzeige
  1. Broadcom Wireless: Google veröffentlicht Exploit für iPhone 7

    Broadcom Wireless: Google veröffentlicht Exploit für iPhone 7

    Googles Project Zero hat wieder gravierende Probleme in der Firmware von WLAN-Chips gefunden - und demonstriert das mit einem funktionierenden Exploit für das iPhone 7. Für Apple ist das aber eine gute Nachricht. Android ist von dem Problem ebenfalls betroffen.

    27.09.201720 KommentareVideo

  2. RT-AC86U: Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

    RT-AC86U: Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

    Drei Antennen für schnelles WLAN: der RT-AC86U ist ein Gaming-Router, der durch hohe Datenraten überzeugen soll. Er priorisiert automatisch Netzwerkpakete von Spielen und hat eine integrierte Security-Software. 1024QAM soll die Datenraten nochmals erhöhen - in der Theorie.

    26.09.20178 Kommentare

  3. CDN: Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

    CDN: Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

    Private Schlüssel von Cloudflare-Kunden sollen künftig nur noch in bestimmten Regionen gespeichert werden - wenn die Nutzer das wollen. Außerdem soll es beim DDoS-Schutz keine Begrenzungen mehr geben.

    26.09.20170 Kommentare

  1. Ransomware: Redboot stoppt Windows-Start und kann nicht entschlüsseln

    Ransomware: Redboot stoppt Windows-Start und kann nicht entschlüsseln

    Die Redboot-Ransomware überschreibt den MBR, die Partitionstabelle - und hat offenbar keine Möglichkeit, die verschlüsselten Dateien jemals wiederherzustellen. Selbst, wenn die Opfer zahlen würden.

    26.09.201756 Kommentare

  2. MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden

    MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden

    Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.

    26.09.20173 Kommentare

  3. Big Four: Kundendaten von Deloitte offenbar gehackt

    Big Four: Kundendaten von Deloitte offenbar gehackt

    Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.

    25.09.20177 Kommentare

  1. U2F: Yubico bringt winzigen Yubikey für USB-C

    U2F: Yubico bringt winzigen Yubikey für USB-C

    Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben.

    25.09.201727 KommentareVideo

  2. Bundestagswahl 2017: IT-Probleme verzögerten Stimmübermittlung

    Bundestagswahl 2017: IT-Probleme verzögerten Stimmübermittlung

    Kein großer Hack, aber einzelne Probleme: Selten stand die IT-Infrastruktur der Wahl so im Fokus wie dieses Mal. Neben Störungen bei der Übermittlung gab es auch zwischenzeitlich falsche Darstellungen der Ergebnisse.

    25.09.20178 Kommentare

  3. Übernahme: SAP kauft Gigya für 350 Millionen US-Dollar

    Übernahme: SAP kauft Gigya für 350 Millionen US-Dollar

    Noch im vierten Quartal sollen die 300 Mitarbeiter von Gigya zu SAP wechseln. Das Unternehmen entwickelt eine Business-to-Consumer-Plattform. In der Vergangenheit wurde die damals unsichere Software von Hackern ausgenutzt.

    25.09.20170 KommentareVideo

  1. E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

    E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

    PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.

    23.09.201724 KommentareVideo

  2. Remote Forensics: BKA kann eigenen Staatstrojaner nicht einsetzen

    Remote Forensics: BKA kann eigenen Staatstrojaner nicht einsetzen

    Nach wie vor wollen Behörden Stärke demonstrieren, können ihren Staatstrojaner aber immer noch nicht einsetzen. Eine neue Version soll Abhilfe schaffen, Zitis soll sich künftig um die Abwägung bekannter Sicherheitslücken kümmern.

    22.09.201740 KommentareVideo

  3. Störerhaftung abgeschafft: Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

    Störerhaftung abgeschafft: Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

    Nach dem Bundestag hat nun auch der Bundesrat der Abschaffung der Störerhaftung bei offenen WLANs zugestimmt. Der Anspruch auf die Sperrung von IP-Adressen habe aber nichts mit Netzsperren zu tun, sagte Wirtschaftsministerin Zypries.

    22.09.201712 Kommentare

  1. Unterwegs auf der Babymesse: "Eltern vibrieren nicht"

    Unterwegs auf der Babymesse: "Eltern vibrieren nicht"

    Unternehmen wollen die Kindererziehung umkrempeln und digitalisieren. Dabei setzen sie auf getunte Kinderwagen, Socken mit Bluetooth und Feinstaubmesser im Kinderzimmer. Es bleibt die Frage: Wollen Eltern das wirklich?
    Ein Bericht von Hauke Gierow

    22.09.2017105 KommentareVideo

  2. FedEX: TNT verliert durch NotPetya 300 Millionen US-Dollar

    FedEX: TNT verliert durch NotPetya 300 Millionen US-Dollar

    Angriffe auf die IT-Infrastruktur sind teuer: Nach Maersk hat auch das Logistikunternehmen TNT einen erheblichen Verlust durch NotPetya bekannt gegeben. Die Reparatur aller Systeme soll bis Ende September abgeschlossen werden.

    21.09.20175 Kommentare

  3. Optimierungsprogramm: Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

    Optimierungsprogramm: Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

    Cisco widerspricht Avast: Die zweite Stufe der mit Ccleaner verteilten Malware sei sehr wohl aktiviert worden. Angeblich sollen die Macher der Kampagne es auf Betriebsgeheimnisse großer Techfirmen abgesehen haben.

    21.09.201718 Kommentare

  4. Security: Nest stellt komplette Alarmanlage vor

    Security: Nest stellt komplette Alarmanlage vor

    Mit Nest Secure hat Nest eine neue Alarmanlage vorgestellt, die sich besonders einfach bedienen lassen soll. Ebenfalls neu sind die Hello-Türklingel mit eingebauter Kamera und eine Nest-IQ-Überwachungskamera für den Außenbereich.

    21.09.20175 KommentareVideo

  5. Creators Update: "Das zuverlässigste und sicherste Windows seit jeher"

    Creators Update: "Das zuverlässigste und sicherste Windows seit jeher"

    Schneller, sicherer und längere Akkulaufzeit: Das Creators Update soll im Rückblick eine Menge Verbesserungen für Nutzer gebracht haben. So argumentiert zumindest Microsoft selbst. Neue Probleme sind trotzdem entstanden.

    21.09.2017187 KommentareVideo

  6. Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen

    Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen

    Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

    20.09.201711 Kommentare

  7. Messenger: Wire-Server steht komplett unter Open-Source-Lizenz

    Messenger: Wire-Server steht komplett unter Open-Source-Lizenz

    Bald sollen Nutzer einen eigenen Wire-Server betreiben können, der auch mit dem Rest des Netzwerks kommunizieren kann. Bis es so weit ist, müssen noch ein paar Abhängigkeiten geändert werden. Der Code selbst steht aber ab sofort unter freier Lizenz.

    20.09.201722 KommentareVideo

  8. EU-Datenschutzreform: Bitkom warnt Firmen vor Millionen-Bußgeldern

    EU-Datenschutzreform: Bitkom warnt Firmen vor Millionen-Bußgeldern

    Nur wenige Unternehmen haben schon die Anforderungen der EU-Datenschutzreform umgesetzt. Selbst Datenschützer wissen derzeit noch nicht, welche Pflichten die Firmen genau zu erfüllen haben.

    19.09.201733 Kommentare

  9. Keybase Teams: Opensource-Teamchat verschlüsselt Gesprächsverläufe

    Keybase Teams: Opensource-Teamchat verschlüsselt Gesprächsverläufe

    Offener Quellcode und Verschlüsselung: Keybase Teams will sich durch Sicherheitsfunktionen von der vielfältigen Konkurrenz abheben und mit der grafischen Benutzeroberfläche (GUI) trotzdem ähnlich gut bedienbar sein. Das Programm ist kostenlos in einer Alpha-Version verfügbar.

    19.09.201713 Kommentare

  10. Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"

    Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"

    IAA 2017 Vernetzung, neue Antriebe, fahrerlose Autos: Die Autobranche, hierzulande eine Leitindustrie, ist im Umbruch. Wie geht es weiter mit dem Auto? Wir haben auf der IAA Porsche-Entwicklungschef Michael Steiner getroffen und ihn gefragt, was Elektromobilität, vernetztes und autonomes Fahren für Porsche bedeuten.
    Ein Interview von Werner Pluta

    19.09.201732 KommentareVideo

  11. PC-Wahl: CCC patcht Wahlsoftware selbst

    PC-Wahl: CCC patcht Wahlsoftware selbst

    Nach mehreren fehlgeschlagenen Anläufen will der CCC nicht länger warten und schreibt die Patches für die Wahlsoftware selbst. Die gespendeten Codefragmente liegen bei Github, unklar ist, ob der Hersteller das Geschenk annimmt.

    19.09.2017109 Kommentare

  12. Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

    Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

    Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

    19.09.201747 Kommentare

  13. Ccleaner: Avast verteilt Malware mit Optimierungsprogramm

    Ccleaner  : Avast verteilt Malware mit Optimierungsprogramm

    So hatten sich Nutzer die Optimierung des PCs sicher nicht vorgestellt: Eine Version von Ccleaner wurde für rund einen Monat mit Malware ausgeliefert.

    18.09.2017171 Kommentare

  14. Optionsbleed: Apache-Webserver blutet

    Optionsbleed: Apache-Webserver blutet

    Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
    Von Hanno Böck

    18.09.201725 Kommentare

  15. Cryptowährungen: The Pirate Bay experimentiert heimlich mit Monero Mining

    Cryptowährungen: The Pirate Bay experimentiert heimlich mit Monero Mining

    Heimliches Monero Mining per Javascript: Die Macher der Torrent-Seite The Pirate Bay wollten offenbar feststellen, ob sie damit nennenswert Geld verdienen können. Viele Nutzer zeigten sich allerdings verärgert, weil keine Zustimmung eingeholt wurde.

    18.09.201745 Kommentare

  16. PyPI: Bösartige Python-Pakete entdeckt

    PyPI: Bösartige Python-Pakete entdeckt

    Im Python-Paketrepository PyPi wurden verschiedene Pakete entdeckt, deren Namen existierenden Paketen ähneln und die eine Verbindung zu einem chinesischen Server aufbauen. Auf das grundlegende Problem wurde schon 2016 hingewiesen, doch die PyPi-Maintainer reagierten nicht auf Warnungen.

    17.09.20172 Kommentare

  17. Windows 10: HP-Geräte starten nach Update langsam

    Windows 10: HP-Geräte starten nach Update langsam

    So mancher Besitzer eines HP-Computers hat in diesen Tagen ein Problem. Nach einem Update für Windows 10 dauert das Starten des Rechners unverhältnismäßig lange. Eine vorübergehende Abhilfe gibt es bereits.

    17.09.201766 Kommentare

  18. Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware

    Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware

    Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich.

    15.09.201715 Kommentare

  19. 850L: D-Link will kritische Routerschwachstellen patchen

    850L: D-Link will kritische Routerschwachstellen patchen

    Nachdem ein Hacker Sicherheitslücken im Router 850L unkoordiniert veröffentlicht hat, will D-Link bald Updates liefern. Die Probleme sind in der Tat gravierend und ermöglichen eine Übernahme des Gerätes.

    14.09.20170 Kommentare

  20. Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack

    Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack

    Die Kundendaten von Equifax haben durch eine mehrere Monate ungepatchte Sicherheitslücke gehackt werden können. Auch sonst macht das Unternehmen beim Thema Sicherheit wenig richtig - wie die Zugangskombination "admin/admin" auf einer Mitarbeiterseite zeigt.

    14.09.201713 KommentareVideo

  21. Antivirus: US-Bundesbehörden bekommen Kaspersky-Verbot

    Antivirus: US-Bundesbehörden bekommen Kaspersky-Verbot

    Protektionismus? Die USA verbieten den Einsatz von Kaspersky-Produkten auf allen Computern von Bundesbehörden. Aus Gründen der "nationalen Sicherheit", wie Trumps Heimatschutzministerin Elaine Duke sagt.

    14.09.201711 Kommentare

  22. Windows 10: Fall Creators Update erhöht den Datenschutz

    Windows 10: Fall Creators Update erhöht den Datenschutz

    Microsoft erweitert die Datenschutzfunktionen in Windows 10. Mit dem Fall Creators Update erhalten Anwender mehr Möglichkeiten, die Datenschutzoptionen des Betriebssystems zu beeinflussen.

    14.09.201748 Kommentare

  23. Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden

    Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden

    Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen.

    13.09.20170 KommentareVideo

  24. Zitis: Wer Sicherheitslücken findet, darf sie behalten

    Zitis: Wer Sicherheitslücken findet, darf sie behalten

    Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

    13.09.201710 KommentareVideo

  25. Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

    Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

    Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen.

    12.09.201738 KommentareVideo

  26. Arne Schönbohm: BSI-Chef will digitalisierte Wahlen

    Arne Schönbohm: BSI-Chef will digitalisierte Wahlen

    Ausgerechnet der Chef des Bundesamtes für Sicherheit in der Informationstechnik möchte in der kommenden Legislaturperiode eine digitale Stimmabgabe bei Wahlen - weil er die "Digitalisierung ernst nehmen" will. Das Bundesverfassungsgericht und Angela Merkel sind anderer Meinung.

    12.09.201780 Kommentare

  27. Verschlüsselung: Google schmeißt Symantec aus Chrome raus

    Verschlüsselung: Google schmeißt Symantec aus Chrome raus

    Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

    12.09.201719 Kommentare

  28. Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft

    Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft

    Die US-Behörden verstehen offenbar keinen Spaß, wenn ihre eigenen Mitarbeiter bedroht und belästigt werden. Ein Mitglied von Crackas With Attitude ist verurteilt worden, weil er an der Operation gegen führende Geheimdienstkreise beteiligt war.

    12.09.201726 Kommentare

  29. iPhone: iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

    iPhone: iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

    Die aktuelle Version von iOS bringt Verbesserungen, die Nutzer vor dem unerwünschten Auslesen des iPhone-Speichers schützen sollen. Gerade Polizeibehörden könnten sich über die Funktion ärgern.

    12.09.20173 Kommentare

  30. TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen

    TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen

    Mittels eines Standards namens Certificate Authority Authorization können Domaininhaber via DNS definieren, wer für sie TLS-Zertifikate ausstellen darf. Ab sofort müssen diese Records geprüft werden. Bei einem Test schlampte Comodo und stellte fälschlicherweise ein Zertifikat aus.
    Von Hanno Böck

    11.09.201722 Kommentare

  31. Microsoft: Windows Defender ATP wird übersichtlicher

    Microsoft: Windows Defender ATP wird übersichtlicher

    Mit dem Fall Creators Update wird auch Windows Defender ATP besser - zugunsten des Sicherheitsadmins. Alerts werden in einer zentralen Ansicht dargestellt und Security-Stack-Werte können in einem Dashboard angezeigt werden.

    11.09.20175 Kommentare

  32. Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten

    Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten

    Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit.
    Von Sebastian Neef und Tim Philipp Schäfers

    11.09.201758 KommentareVideo

  33. Tink Tabs Handy T1 im Hands on: Das bessere Hotelsmartphone ist sicherer und schneller

    Tink Tabs Handy T1 im Hands on: Das bessere Hotelsmartphone ist sicherer und schneller

    Mit dem Tink Labs T1 sollen Hotelgäste weltweit ein Smartphone mit Internetzugang und Appnutzung erhalten. Wir haben uns das Gerät angeschaut und finden es deutlich besser als den Vorgänger, der gravierende Sicherheitsprobleme aufweist.
    Ein Hands on von Hauke Gierow

    10.09.201726 Kommentare

  34. Kreditrating: Equifax' Krisenreaktion ist ein Desaster

    Kreditrating: Equifax' Krisenreaktion ist ein Desaster

    Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire".

    10.09.20177 KommentareVideo

  35. Best Buy: US-Handelskette verbannt Kaspersky-Software aus Regalen

    Best Buy: US-Handelskette verbannt Kaspersky-Software aus Regalen

    Die Vorwürfe gegen den russischen Antivirusproduzenten Kaspersky in den USA nehmen groteske Züge an: Die Handelskette Best Buy stoppt den Verkauf der Produkte, eine Senatorin will Kaspersky sogar von allen Rechnern der Bundesverwaltung entfernen lassen.

    10.09.2017103 KommentareVideo


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 40
Anzeige

Verwandte Themen
Binary Planting, Krack, OpenPGP, B-Sides, Imagetragick, OpFacebook, Privdog, BERserk, DKIM, StrongSwan, Hackerleaks, Flashback, Angler, veracrypt, Scroogle

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige